Golpe do Pix, do falso sequestro, da maquininha quebrada, da falsa central de atendimento: quem nunca ouviu falar de algum destes esquemas, que atire a primeira pedra. Fraudes financeiras, aliás, são parte do cotidiano dos brasileiros: segundo uma pesquisa da empresa de cibersegurança PSafe, o Brasil registra mais de mil tentativas de golpes digitais por hora.
Considerando um presente em que as pessoas se veem cada vez mais ameaçadas em relação à segurança de seus recursos online, o avanço tecnológico em áreas como a inteligência artificial (IA) não traz um futuro muito promissor. Por exemplo, a ampla e rápida adoção de IA na produção de deepfakes – imagens, audio e video artificiais, porém extremamente realistas – representa uma nova era para o cybercrime, bem como novos e maiores desafios para empresas de serviços financeiros.
Leia também:
- Rumo Futuro: Alto escalão da 3M fala sobre tendências e reindustrialização
- Rumo Futuro: Grupo Boticário prepara nova era de cosméticos personalizados
- Rumo Futuro: Silvio Meira discute perigos e oportunidades no trabalho na era da IA
Neste cenário de evolução acelerada, o jogo de gato e rato entre empresas como bancos e criminosos atuando online se intensifica – e isso também vale para as organizações que investiram em segurança embutida no design de seus produtos. Com os avanços em IA, como a inteligência artificial generativa, foi aberta a caixa de Pandora no que se refere à possibilidades para o cibercrime. Por outro lado, bancos também tem sofisticado seu próprio arsenal tecnológico para não só reagir, mas também se antecipar às tendências.
“Existe uma parcela de profissionais de cibersegurança que está muito preocupada com a aceleração da IA, e o que isso pode gerar em termos de ameaças. Mas o sol brilha para ambos os lados: a nmo mesmo tempo, podemos usar estas ferramentas para a defesa, pois elas trazem um mar de possibilidades de melhoria”, diz José Luiz Santana, sócio e head de cibersegurança do C6 Bank, em conversa com Rumo Futuro sobre cibersegurança em um contexto de aceleração tecnológica.
Avançando a automação
O C6 usa IA combinada à uma abordagem de cibersegurança em processos cruciais da operação, como a prevenção de fraudes logo do início da trajetória do cliente junto ao banco digital. Cerca de 98% das propostas de abertura de novas contas são analisadas por algoritmos, segundo Barbosa. O executivo defende a visão de que o não-envolvimento de pessoas no processo de análise contribui para a prevenção de ocorrências como contas abertas ilegalmente com base em dados vazados, outro pesadelo do brasileiro.
“O ser humano falha muito mais do que o algoritmo, então é muito melhor se a instituição consegue treinar um modelo do que ter um departamento enorme de pessoas analisando cada proposta, pois o índice de erro [humano] é muito maior”, diz Santana, acrescentando que a taxa atual de falsidade ideológica na abertura de contas do banco é insignificante, graças ao uso de tecnologia no processo de análise. Segundo o executivo, o C6 está testando a ampliação de uso de algoritmos em outras atividades em cibersegurança, como o primeiro nível de monitoramento de ameaças, que já é feito 24 horas por dia.
Para reforçar a proteção de seus 26 milhões de clientes, o C6 também integra tecnologias avançadas à sua estratégia de cibersegurança, em frentes como a autenticação das transações financeiras. Com biometria facial sob o recurso liveness, o processo do banco é uma espécie de prova de vida baseada em IA e aprendizado de máquina, em que o cliente precisa se movimentar para provar que há uma pessoa viva (e titular da conta) ali, fazendo o acesso.
No entanto, não basta só fazer checagens ao vivo, mas também proteger o aplicativo do C6 de novas ameaças, como a injeção de imagens no processo de autenticação, através de câmeras virtuais. A técnica usada por cibercriminosos visa substituir a face do cliente por imagens extraídas de fontes como redes sociais para fazer transações sem autorização. “Temos um arcabouço de camadas de segurança para prevenir [golpes] e garantir a segurança dos usuários”, diz Santana.
A estratégia de segurança do banco também inclui a atuação de times internos que monitoram a deep web e buscam as últimas novidades no mundo do cibercrime, e como agentes estão usando as novas ferramentas para sofisticar seus ataques. “Ali ficamos sabendo de muita coisa, o que está rolando em áreas como deep fakes e outros nichos, e assim entendemos como nos defender”, pontua Santana.
Além disso, o C6 conta com um time de “hackers do bem” internos e externos, que ajudam o banco a remediar potenciais falhas, e olhar para o futuro. Desde 2019, o banco participa de um programa de “bug bounty” da Hacker One, que premia especialistas que detectam potenciais vulnerabilidades nos sistemas. Cerca de US$ 29 mil distribuídos em 49 prêmios já foram pagos pelo banco a hackers do mundo todo sob a iniciativa.
O desafio do letramento digital e usabilidade
Ao refletir sobre o futuro da cibersegurança, Santana acredita que uma das formas de lidar com a complexidade do atual cenário é a introdução da identidade digital. “Com avanços como a IA generativa, o muro [da segurança] vai ter que ficar cada vez mais alto, com formas robustas de autenticar usuários. Se temos uma maneira forte e inviolável de autenticação como a identidade digital, todos os serviços críticos poderão beber desta fonte”, pontua.
Além disso, o sócio do C6 frisa que será preciso vencer a barreira da usabilidade e do letramento digital. “As pessoas não querem gravar múltiplas senhas para os diversos sites que usam, e isso vai gerando vulnerabilidades. Mas o mundo está ficando cada vez mais digital e é preciso ensinar a sociedade a viver neste contexto”, diz Santana.
“Existir no mundo digital deveria ser uma disciplina de educação básica, trata-se de um aspecto fundamental na formação do cidadão. O governo tem uma grande responsabilidade em trabalhar nessa conscientização, assim como as instituições”, diz Santana. Segundo o head de cibersegurança do C6, potenciais consequências de uma inércia nesta frente incluem uma regressão da digitalização de parte da sociedade, decorrente de experiências negativas com relação à cibersegurança.
“O que não podemos ter é pessoas criando repulsa ao meio digital, não tendo confiança em fazer compras online, por exemplo. É um caminho completamente inverso ao que a humanidade deve seguir”, conclui.
A Rumo Futuro discute os movimentos e ideias de pessoas que protagonizam a inovação e o pensar de futuros no Brasil e além. Para sugerir histórias e dar seu feedback, entre em contato.
Os artigos assinados são de responsabilidade exclusiva dos autores e não refletem, necessariamente, a opinião de Forbes Brasil e de seus editores.